Vlákno názorů k článku Vyděrači útočí na MongoDB, počet napadených serverů přesáhl 32 000 od Ondřej Novák - Bývá zvykem, že servery, které nejsou vyloženě určeny...
-
j (neregistrovaný)
jj, widloadmin ... na tuxovi bejva zvykem, ze co ma bezet lokalne, nebezi verejne, a firewall se pouziva tak maximalne pro omezeni pristupu ke konkretni sluzbe, ktera pristupna byt ma, ale jen odnekud.
Zadna normalni tuxi sluzba se totiz sama od sebe nespusti, natoz verejne. A i u tech, ktery pro verejnej provoz urceny sou, je v drtivy vetsine pripadu treba rucne zmenit konfiguraci a povolit to. Prave proto, ze autor vychozi konfigurace je svepravnej.
-
To už je lepší unix socket.
Jinak nejsem příznivcem toho, že si každá aplikace zvlášť určuje (třeba tím bindem) kdo se na ní může a nemůže připojit. Toto podle mě není úlohou dané služby, ale firewallu. Služba by se měla starat pouze o vlastní činnost (dle vzoru dělej jednu věc a dělej ji pořádně), od síťové filtrace jsou tu jiné komponenty.
ČLÁNKY DO MAILU